CVE-2016-5361 in Libreswaninformação

Sumário

de VulDB • 25/06/2026

programs/pluto/ikev1.c no libreswan anterior à versão 3.17 retransmite em estados de initial-responder, o que permite que atacantes remotos causem uma negação de serviço (amplificação de tráfego) por meio de um pacote UDP falsificado. NOTA: o comportamento original está em conformidade com o protocolo IKEv1, mas requer uma atualização de segurança fornecida pelo vendor do libreswan; a partir de 2016-06-10, espera-se que várias outras implementações do IKEv1 tenham atualizações de segurança exigidas pelos vendors, com CVE IDs separados atribuídos a cada caso.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

09/06/2016

Divulgação

16/06/2016

Moderação

aceite

Entrada

VDB-88028

CPE

pronto

EPSS

0.02773

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!